8月26日，云安全自動化公司HyTrust宣布與英特爾合作加強(qiáng)虛擬化云環(huán)境安全。HyTrust已經(jīng)開發(fā)了強(qiáng)大的新功能來保證虛擬化數(shù)據(jù)中心和云內(nèi)應(yīng)用和數(shù)據(jù)的安全。新的HyTrust邊界控制 可以讓組織主動控制虛擬工作運(yùn)行的地方以此來減少虛擬化和云創(chuàng)造的數(shù)據(jù)流動的風(fēng)險(xiǎn)。邊界控制可以簡化合規(guī)性，防止數(shù)據(jù)盜竊或?yàn)E用，并提高數(shù)據(jù)中心的正常運(yùn)行時間。

HyTrust邊界控制是建立在英特爾的優(yōu)勢和英特爾可信執(zhí)行技術(shù)（TXT）支持的信任根認(rèn)證服務(wù)的基礎(chǔ)上。這項(xiàng)基于硬件的技術(shù)可以用來建立可信任的服務(wù)器硬件、BIOS和管理程序，允許敏感工作在值得信任的平臺上運(yùn)行。HyTrust邊界控制建立在這些英特爾信任的技術(shù)上來支持云應(yīng)用程序和數(shù)據(jù)策略， 基于額外的、客戶定義屬性，如位置、安全區(qū)，或所需的硬件配置。

“虛擬化和基礎(chǔ)設(shè)施前所未有的增長顛覆了傳統(tǒng)的安全實(shí)踐，這在全球企業(yè)都是一個關(guān)鍵問題。” HyTrust的董事長兼聯(lián)合創(chuàng)始人Eric Chiu說。“虛擬化天生就是讓工作變得動態(tài)和移動化。從來沒有任何一種方法可以確保這些工作只能在指定區(qū)域或資源分割內(nèi)的可信平臺上運(yùn)行。HyTrust邊界控制比前輩們走的更遠(yuǎn)來填補(bǔ)這一空白。”

市場上迫切需求該功能。而虛擬化和云計(jì)算在企業(yè)IT環(huán)境中正以指數(shù)方式增長，他們也帶來的安全反面的困惑。就像虛擬機(jī)（VMs） 通過高度便攜提供了巨大的好處，從未有一種自動機(jī)制來保證這些工作只能通過受信任場所特定的、指定的或受信任的服務(wù)器來訪問，這就是邊界控制為何如此至關(guān)重要。

國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）和國家網(wǎng)絡(luò)安全卓越中心已經(jīng)發(fā)表聲明，云可以使組織受到某種因故意或偶然的數(shù)據(jù)穿過邊界運(yùn)動帶來的威脅、風(fēng)險(xiǎn)和漏洞。此外，這可能使組織遭受法律、政策和監(jiān)管風(fēng)險(xiǎn)，因此，摳湃螖和地理位置 能力對于促進(jìn)更快地采用安全可靠的云計(jì)算技術(shù)是有用的。

通過HyTrust邊界控制，組織可以設(shè)置政策虛擬化應(yīng)用程序和數(shù)據(jù)來迫使他們只能在一個經(jīng)過驗(yàn)證和可信的位于限定界限內(nèi)的主機(jī)上運(yùn)行。這大大減少了潛在的盜竊或?yàn)E用敏感數(shù)據(jù)，或任何違反合規(guī)性的行為。

邊界控制有三個主要用例：

地理邊界：許多組織必須遵守區(qū)域授權(quán)。例如，隱私和數(shù)據(jù)---就像那些在澳大利亞、加拿大、和歐洲地區(qū)---明確要求特定的數(shù)據(jù)只能保留在國家邊界內(nèi)。 隨著組織擴(kuò)大了云部署，越來越多人關(guān)注虛擬數(shù)據(jù)跨越國界或法律轄區(qū)的難易程度--意外或者惡意的。隨著企業(yè)將包含IP地址，信用卡、醫(yī)療、或其他機(jī)密信息的關(guān)鍵任務(wù)系統(tǒng)放到云環(huán)境中，他們需要保證虛擬機(jī)和數(shù)據(jù)保留在其位置區(qū)域內(nèi)以減少責(zé)任。

安全級別：許多組織長期以來一直遵循安全實(shí)踐來使數(shù)據(jù)遠(yuǎn)離物理上分開的不同風(fēng)險(xiǎn)分類，通常通過 “空氣間隙”服務(wù)器和應(yīng)用程序來實(shí)現(xiàn)。 HyTrust邊界控制允許組織在虛擬化環(huán)境中維護(hù)和執(zhí)行這種分離，例如，確保與一種任務(wù)關(guān)聯(lián)的工作不能在服務(wù)器上運(yùn)行另一個任務(wù)。

可用性水平：這個功能讓IT部門分類并自動驗(yàn)證硬件位于適當(dāng)可用性需求的位置上，對于一項(xiàng)給定的工作，確保關(guān)鍵任務(wù)應(yīng)用程序不能被意外地搬到不合適的配置上。